В этом месяце «Лаборатория Касперского» обнаружила ряд хакерских атак на сисадминов российских сайтов. До 23.04 специалисты выявили приблизительно 4 000 писем с рассылкой от мошенников, которые были отправлены на более 2 000 адресов электронной почты. Больше всего писем было отправлено 16.04-17.04, хотя и сейчас еще приходят такие сообщения.
Цель атаки хакеров заключается в заражении веб-ресурсов, которыми управляют системные администраторы, и получения к их управлению доступа. Если этот доступ кибермошенники получат, у них появится возможность создавать свои страницы, публиковать всевозможную информацию и прочее.
Уведомления о том, что нужно подтвердить управление доменом, отправляется от имени органа регулирования.
В отправленном письме есть инструкция, которой необходимо следовать (в корневой директории ресурса создать файл с конкретным содержимым). На самом же деле сисадмин собственноручно запускает трояна, который и позволит злоумышленникам управлять его устройством.
А. Лискин из Лаборатории Касперского рассказал, что отправитель требует от получателя выполнить все действия в течение 3-х дней, чтобы тот не начал сомневаться.
Эксперт советует относиться очень внимательно к любым письмам и сообщениям, отправленным неизвестным человеком. Кто ответственный за кибератаку, установить пока не удалось. Идет расследование.
В этом же месяце, немного раньше, DeviceLock заявляла о том, что гражданам России может грозить масштабная кибератака на финансовые счета путем перехвата сообщений, содержащих коды для авторизации.
В первых числах предыдущего месяца, марта, было обнаружено в даркнете предложение о реализации доступа к коммутатору мобильного оператора, позволяющему контролировать сигнализационную систему SS7.